Розныя рысы
cFos PNet можа выклікаць сцэнар абслугоўвання адзін раз у дзень. Вы можаце наладзіць імя сцэнарыя з дапамогай ключа daily_maintenance= <script url> і часу, калі ён запускаецца з GLOBAL.INI maintenance_time=hh:mm:ss у раздзеле [param] GLOBAL.INI файла GLOBAL.INI. <script url> гэта месцазнаходжанне сцэнарыя, які пачынаецца з / для публічнага каталога.
cFos PNet выкарыстоўвае API HTTP Server Windows. Гэта дазваляе некалькім дадаткам праслухоўваць порт HTTP па змаўчанні 80. HTTP Server API падзяляе гэты порт сярод усіх прыкладанняў, якія выкарыстоўваюць API HTTP Server.
Каб вызначыць, якое прыкладанне атрымлівае HTTP-запыт, HTTP Server API павінен ведаць правіла супадзення URL для кожнага прыкладання. Гэта правіла настроена host_name= <key> у раздзеле [param] GLOBAL.INI файла GLOBAL.INI. Па змаўчанні +, г.зн. адпавядаць усім URL. Гл. Http://msdn.microsoft.com/en-us/library/aa364698 (v = vs.85) .aspx пра тое, як абмежаваць супадзенне URL для суіснавання з іншымі прыкладаннямі. На жаль, Skype у цяперашні час выкарыстоўвае выключна порт 80. Каб cFos PNet працаваў на порце 80, вам трэба адключыць выкарыстанне порта 80 і 443 у наладах Skype Advanced, наладкі злучэння.
cFos PNet / API HTTP Server таксама падтрымлівае SSL. Каб выкарыстоўваць SSL, вам неабходна зарэгістраваць сертыфікат SSL. Гэты сертыфікат павінен быць зарэгістраваны ў адным з сертыфікатаў SSL. У адваротным выпадку вэб-браўзэр карыстальніка не зможа праверыць, што ідэнтыфікацыя сервера не падробленая.
Ніжэй прыведзены этапы стварэння і рэгістрацыі сертыфіката (без подпісу) пры дапамозе стандартных метадаў Windows:
1. запусціць makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. атрымаць адбітак сертыфікатаў:
> mmc
> файл -> даданне/выдаленне аснасткі -> сертыфікаты -> уліковы запіс кампутара -> лакальны кампутар, а затым: "прагляд асабістых сертыфікатаў" і прагляд адбіткаў пальцаў пад дадзенымі сертыфіката. Выкарыстоўвайце thumbprint без прабелаў у якасці certhash для наступнай каманды netsh (выкарыстоўвайце httpcfg замест netsh у сістэмах перад Vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
Каб выкарыстоўваць існуючы сертыфікат SSL, вам неабходна пераканацца, што ён знаходзіцца ў фармаце, сумяшчальным з Windows. Напрыклад, калі ў вас ёсць сертыфікат ад сістэмы Unix, гэта можа быць .PEM файл. Загрузіце openssl і выкарыстоўвайце наступную каманду для пераўтварэння:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cerдзе mycert.cer - ваш сертыфікат, а ca1.cer і ca2.cer (і ca3.cer і г.д.) - два прамежкавыя сертыфікаты CA, неабходныя для ланцужка даверу.
mycert.cer павінен быць у фармаце x.509. Вы можаце выкарыстаць openssl для пераўтварэння яго ў фармат x.509. Выхад mycert.pfx знаходзіцца ў pkcs#12 які Windows можа чытаць.
Цяпер запусціце MMC, файл -> даданне/выдаленне аснасткі -> сертыфікаты -> уліковы запіс кампутара -> лакальны кампутар, затым: "прагледзець асабістыя сертыфікаты" і прагледзець сертыфікаты. Пстрыкніце правай кнопкай мышы -> усе задачы -> імпарт і імпарт mycert.pfx.
Вам таксама трэба імпартаваць сертыфікат (ы) у "Органы прамежкавай сертыфікацыі -> Сертыфікаты". У адваротным выпадку сервер не будзе перадаваць ланцужок даверу, см http://support.microsoft.com/kb/954755
Праглядзіце адбітак імпартаванага сертыфіката і ўвядзіце наступную каманду:
netsh http add sslcert ipport=0.0.0.0:443 certhash= <certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.
У якасці <certhash> вам трэба выкарыстоўваць адбітак без прабелаў.
Для IPv6 параметр ipport каманды netsh павінен быць: ipport=[::]:443.
Каб выдаліць сертыфікат з порта SSL, запусціце
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcertУ выпадку, калі вам давядзецца змяніць сертыфікаты, вам трэба выдаліць старыя сертыфікаты з дапамогай
> netsh http delete
каманда і дадайце свае змененыя сертыфікаты праз
> netsh http add ...
каманда.
cFos Personal Net дакументацыя
cFos Personal Net дакументацыя
Розныя рысы
Дакументацыя розных іншых функцый cFos Personal Net